Persondatapolitik
- GENERELT
- Denne persondatapolitik beskriver, hvordan Kauza ApS (“Kauza”, “vi”, “os”) indsamler og behandler de personoplysninger, som du afgiver til os, eller som vi indsamler om dig, når du besøger Kauzas hjemmeside, www.whatibuy.dk (“Hjemmesiden”) eller benytter dig af vores app, Whatibuy (“Whatibuy”) eller andre af Kauzas digitale platforme (samlet benævnt “Tjenester”, “Tjenesten”).
- Kauza behandler dine personoplysninger som beskrevet i denne Persondatapolitik og i henhold til gældende lovgivning, herunder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger mv. (“GDPR”) og Databeskyttelsesloven, lov nr. 502 af 23. maj 2018, der supplerer GDPR, samt eventuelle ændringer heri såvel som i øvrig lovgivning, der supplerer disse regler.
- KONTAKTOPLYSNINGER PÅ DEN DATAANSVARLIGE
- Kauza er dataansvarlig for de personoplysninger, som indsamles.
- Kauza har fælles dataansvar med Facebook for personoplysninger, der indsamles ved hjælp af Facebooks analyseværktøj ”Facebook Indblik i side”, når du besøger vores Facebookside. Læs mere under pkt. 3.2.
- Hvis du har spørgsmål eller bemærkninger til denne persondatapolitik, eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt. 6, kan du kontakte:
Kauza ApS
Rosenborggade 17, 4. sal
1130 København K
CVR-nr: 41 02 42 16
E-mail: info@whatibuy.dk
- HVILKE PERSONOPLYSNINGER INDSAMLER VI, TIL HVILKE FORMÅL OG RETSGRUNDLAGET FOR BEHANDLINGEN
- Når du benytter vores Tjenester indsamler vi oplysninger om din brug heraf, f.eks. om hvilken type browser du bruger og dens indstillinger, hvilke søgetermer du bruger, din IP-adresse, herunder din netværkslokation, og informationer om den enhed du benytter. Oplysningerne indsamles bl.a. ved brug af cookies eller lignende teknologier. Læs mere herom i vores Cookiepolitik.
- Formålet er
- at udarbejde statistik, så vi kan analysere, hvordan vores brugere benytter sig af vores Tjenester, og optimere brugeroplevelsen samt funktioner (optimering),
- at forbedre sikkerheden på vores Tjenester, herunder spore eventuelle ulovlige aktiviteter og misbrug af vores Tjenester.
- Retsgrundlaget for behandlingen af dine personoplysninger i forbindelse med cookies, er vores legitime interesse jf. GDPR art. 6, stk. 1, litra f. Ved dit første besøg på vores Tjeneste, vil du blive bedt om at tage stilling til i hvilke omgang du vil acceptere vores brug af cookies.
- Når du besøger vores Facebookside, skal du være opmærksom på, at vi bruger Facebooks analyseværktøj ”Facebook Indblik i side”, for at få statistikker over besøgende og for at få indsigt i brugernes adfærd på vores Facebookside, herunder antal likes, hvem der liker, antal sidevisninger og interaktioner med siden, tilbagekaldelse af likes og rækkevidde af opslag mv.
I den forbindelse indsamler vi og Facebook oplysninger som fælles dataansvarlige. Når du besøger vores Facebook-side, vil du få adgang til information om denne behandling. Du kan få flere oplysninger her: https://www.facebook.com/legal/terms/information_about_page_insights_data
Vi og Facebook har indgået en aftale om fælles dataansvar. Du kan læse aftalen her: https://www.facebook.com/legal/terms/page_controller_addendum.
3.3 Når du opretter en Brugerprofil i Whatibuy, bliver du bedt om at indtaste din e-mail og et password. Du kan også bruge din Facebook- eller Apple konto til at oprette dig som bruger. Hvis du gør det, giver du os lov til at indsamle og gemme din e-mail, vi får ikke adgang til dit password.
Herudover vil du også blive bedt om at indtaste dit postnummer, antal personer i din husstand, alder, køn og dit budgettal. Det er frivilligt, om du vil dele dit budgettal med os, hvis ikke du selv indtaster et, sættes det til 5000 kr., da vores Tjeneste ikke vil være tilgængelig foruden et tal.
For at sikre at det er dig der logger på din bruger, benytter vi Firebase Authentification, som indsamler din IP-adresse og gemmer den temporært.
3.3.1 Formålene er,
3.3.1.1 at kunne oprette dig som bruger og levere vores Tjeneste til dig,
3.3.1.2 at administrere vores aftale med dig,
3.3.1.3 at overholde lovkrav som vi er pålagt.
3.3.2 Retsgrundlaget for behandlingen er GDPR art. 6, stk. 1, litra b idet behandlingen er nødvendig for at vi kan opfylde vores aftale med dig. Behandling af oplysninger som er nødvendig for at vi kan overholde lovkrav sker efter GDPR art. 6, stk. 1, litra c.
3.4 Når du tilmelder dig til at modtage nyheder fra os (markedsføring), indsamler vi oplysning om dit brugernavn, e-mailadresse og IP-adresse. Vi indsamler også oplysninger om, hvornår du tilmeldte dig nyhedsbrevet, hvornår du afmeldte dig nyhedsbrevet, samt oplysning om hvor, og hvornår du åbner nyhedsbrevet.
3.4.1 Formålet er
3.4.1.1 at kunne levere nyheder til dig,
3.4.1.2 at udarbejde statistik til brug for optimering af nyhedsbrevene, og til markedsføring af vores ydelser, samt
3.4.1.3 at kunne dokumentere dit samtykke til at modtage markedsføring.
3.4.2 Retsgrundlaget for behandlingen er GDPR art. 6, stk. 1, litra f.
3.5 Når du tilknytter en “tredjepartstjeneste” i Whatibuy via funktionen “Butikslogin”, bliver du bedt om at angive dine login-oplysninger til denne tredjepartstjeneste (typisk brugernavn og password). Vi efterspørger altid de samme oplysninger, som kræves af tredjeparten, for at kunne logge ind. Via dit login, indsamler vi betalingsoplysninger i form af data fra dine digitale kvitteringer, udstedt af tredjeparten, herunder hvad du har købt, hvornår og til hvilken pris, og genererer en digital kopi heraf (“Kvitteringsoplysninger”).
3.5.1 Formålet er,
3.5.1.1 at kunne indhente oplysninger om dine digitale kvitteringer hos tredjepartstjenesten, for at kunne levere vores Tjeneste til dig, herunder
(a) Oversigt: Overblik over dit samlede forbrug og besparelser, dit økologiske forbrug, penge brugt på bæreposer, pantvarer mv.
(b) Forbrug: Whatibuys Budgettjeneste, som giver dig mulighed for at opstille et samlet forbrugsmål og løbende giver dig overblik over dit forbrug sammenholdt med dit budget
(c) Indkøb: Whatibuys Indkøbstjeneste, som giver dig mulighed for at følge med i hvilke kategorier af varer og tjenester du køber på, på tværs af de tredjepartstjenester du har tilføjet.
(d) Statistik og analyser: Udarbejde anonymiseret statistik og analyser på baggrund af dine og vore øvrige brugeres forbrugsmønstre, som vi har udledt af vore brugeres kvitteringsoplysninger. Statistikkerne gør det muligt for dig og andre brugere af Whatibuy, at sammenligne sit forbrug med andres forbrug.
3.5.2 Retsgrundlaget for behandlingen er dit samtykke jf. GDPR art. 6, stk. 1, litra a og Lov om betalinger § 125, stk. 2. Når du tilknytter tredjepartstjenester til din brugerprofil, vil vi bede dig udtrykkeligt tilkendegive dit samtykke til behandlingen af dine login-oplysninger og dine Kvitteringsoplysninger for de tredjepartstjenester du vælger at tilknytte.
3.6 Når du henvender dig til Kauza med behov for support i forbindelse med din brug af Whatibuy, kan Kauza tilgå de personoplysninger som vi har registreret om dig via din brugerprofil, herunder din e-mail, navne på de tredjepartstjenester du har tilføjet i Whatibuy, oplysninger om hvilke funktioner du bruger i Whatibuy og omfanget heraf, log over hændelser, såsom hvornår du har logget på, fejlmeddelelser, kvitteringsoplysninger mv.
3.6.1 Formålet er,
3.6.1.1 at yde support og løse eventuelle udfordringer som du måtte opleve i forbindelse med din brug af Whatibuy.
3.6.2 Retsgrundlaget for behandlingen er GDPR art. 6, stk. 1, litra f, for at vi kan varetage vores legitime interesse i at besvare dine henvendelser og supportere din brug af vores tjenester bedste muligt.
3.7 Vi kan både vederlagsfrit og mod betaling stille aggregerede eller på anden måde uigenkaldeligt anonymiserede oplysninger om køb og forbrugsmønstre mm. til rådighed for virksomheder og organisationer til brug for analyse af specifikke markeder og tendenser, måling af effektivitet af markedsføring og kampagner, samt optimering af salgsstrategier mm. Oplysningerne vil ikke identificere dig og vil ikke kunne henføres til dig eller din husstand. Vi har en legitim interesse i at foretage denne anonymisering med henblik på at drive vores virksomhed og retsgrundlaget for anonymiseringen er GDPR art. 6, stk. 1, litra f. Vi har foretaget en afvejning af vores legitime interesser i at udarbejde anonymiseret statistik og analyser af forbrugsmønstre og dine interesser for at sikre, at dine interesser eller grundlæggende rettigheder eller frihedsrettigheder ikke overstiger vores interesser. Ønsker du flere oplysninger om den afvejning, vi har foretaget, kan du kontakte os på den adresse, der står under pkt. 2.
- MODTAGERE AF PERSONOPLYSNINGER
- De personoplysninger, som Kauza indsamler, videregives som udgangspunkt ikke til tredjemand.
- Videregivelse af dine personoplysninger kan dog ske til offentlige myndigheder, hvis vi er forpligtede hertil ved lov, eller til politiet ved mistanke om lovovertrædelser eller som led i efterforskning af konkrete lovovertrædelser.
- Oplysninger kan overlades til vores eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet hosting, teknisk drift og forbedringer af WhatIBuy hjemmesiden og appen. Disse virksomheder er databehandlere og underdatabehandlere og underlagt vores instruks og behandler alene oplysningerne på vores vegne. Databehandlerne og underdatabehandlere må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Der er indgået databehandleraftaler med alle, som lever op til kravene i GDPR art. 28.
- TREDJELANDSOVERFØRSLER
- Vi overfører ikke dine personoplysninger til modtagere udenfor EU eller EØS, medmindre vi har sikret overholdelse af GDPR, kapitel V.
- Nogle af vores leverandører er etableret uden for EØS, herunder i USA, så deres behandling af dine personoplysninger vil indebære en overførsel af data uden for EØS. For at sikre, at dine personoplysninger nyder tilstrækkelig beskyttelse, har vi sikret os, at der er implementeret sikkerhedsforanstaltninger, som muliggør overførslen, herunder hvor EU-Kommissionen har fastslået, at det pågældende tredjeland har et tilstrækkeligt beskyttelsesniveau; eller ved brug af EU-Kommissionens godkende Standardkontraktbestemmelser (”SCCs”), som giver personoplysninger en, i det væsentligste, tilsvarende beskyttelse, som i Europa.
- Hvis du ønsker yderligere information om vores databehandlere, der er etableret uden for EØS, og de sikkerhedsforanstaltninger, der er etableret for at muliggøre overførslen af personoplysninger, kan du sende din forespørgsel til os på info@whatibuy.dk.
- DINE RETTIGHEDER
- Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder. Vil du gøre brug af dine rettigheder, kan du kontakte os. Du finder vores kontaktoplysninger under pkt. 2.
- Retten til indsigt
- Du er til enhver tid berettiget til at anmode os om oplysninger om, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer.
- Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til os via af kontaktoplysningerne angivet under pkt. 2. Du kan blive bedt om at dokumentere, at du er den, du giver dig ud for at være.
- Retten til berigtigelse
- Du har ret til at få urigtige personoplysninger om dig selv rettet. Såfremt du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordrer vi dig til at rette skriftlig henvendelse til os, så oplysningerne kan blive berigtiget.
- Oplysninger, som vi har indsamlet i forbindelse med din brugeroprettelse, har du selv mulighed for at korrigere via login til din brugerprofil på Whatibuy.
- Retten til sletning
- I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, f.eks. for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
- Retten til at begrænse behandlingen til opbevaring
- Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring. I så fald må vi kun behandle oplysningerne med dit samtykke eller med henblik på at fastlægge et retskrav, gøre det gældende eller forsvare det.
- Retten til dataportabilitet
- Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig.
- Retten til indsigelse
- Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der evt. foretages for at kunne målrette vores direkte markedsføring. Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser.
- Retten til at tilbagekalde samtykke
- Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger. Hvis du tilbagekalder et eller flere af dine samtykker, skal du være opmærksom på, at du helt eller delvist kan være afskåret fra at gøre brug af Tjenestens funktioner.
- Du kan trække dit samtykke tilbage til behandling af Kvitteringsoplysninger i appen, ved at slette et specifikt butikslogin, din profil i Whatibuy appen (her slettes samtlige butikslogin samt øvrige personhenførbare data tilknyttet din bruger) eller ved at rette henvendelse til Kauza, ved brug kontaktoplysninger anført under pkt. 2, og specificere hvilket samtykke du vil trække tilbage. Du kan også ændret dit password hos tredjepartstjenesten.
- Du kan trække dit samtykke til at modtage markedsføring tilbage, enten via appen eller ved at sende en e-mail til info@whatibuy.dk.
- Du kan trække dit samtykke til vores brug af cookies og lign. teknologier tilbage, ved at trykke på link i nederst på hjemmesiden www.whatibuy.dk.
- Hvis du tilbagekalder dit samtykke, berører det ikke lovligheden af den behandling, der allerede har fundet sted, på baggrund af samtykket.
- Retten til at klage
- Hvis du ønsker at klage over Kauzas behandling af dine personoplysninger, hører vi meget gerne fra dig på info@whatibuy.dk.
- Du har ret til at klage til din lokale tilsynsmyndighed, hvis du er utilfreds med vores måde at behandle dine personoplysninger på. I Danmark kan du klage til Datatilsynet – du kan se mere her: https://www.datatilsynet.dk/borger/klage/saadan-klager-du.
- SLETNING AF PERSONOPLYSNINGER
- Dine personoplysninger vil blive slettet, når Kauza ikke længere har et legitimt formål med at behandle dem.
- Oplysninger indsamlet om din brug af hjemmesiden ved brug af cookies og lignende teknologier jf. pkt. 3.1. slettes senest, i overensstemmelse med vores Cookiepolitik, som kan tilgås her.
- Oplysninger indsamlet i forbindelse med din oprettelse af en brugerprofil og Kvitteringsoplysninger indsamlet fra de tredjepartstjenester du vælger at tilknytte jf. pkt. 3.2 – 3.3 vil vi automatisk slette eller anonymisere, såfremt du sletter din brugerprofil.
- Oplysninger kan dog, i ikke anonymiseret tilstand, gemmes i helt op til 10 år, hvis vi har et legitimt behov for længere opbevaring, f.eks. hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav.
- SIKKERHED
- Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de kommer til uvedkommendes kendskab eller misbruges.
- Kun medarbejdere eller databehandlere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang til disse. Samtlige af Kauzas medarbejdere er underlagt tavshedspligt.
- ÆNDRINGER I PERSONDATAPOLITIKKEN
- Kauza forbeholder sig retten til at foretage ændringer i denne Persondatapolitik uden forudgående varsel. Ændringer træder i kraft ved offentliggørelse af politikken på Kauzas hjemmeside og Tjenester.
- Såfremt vi foretager ændringer i Persondatapolitikken, vil du blive orienteret om dette via den e-mailadresse du har tilknyttet din brugerprofil eller via push-beskeder i Whatibuy appen.
- VERSIONER
- Dette er version 2 af Kauzas Persondatapolitik dateret den 9. september 2022.